Sari la conținutul principal
Înapoi la cadrul CyFunRO
IMPLEMENTARE CyFunRO · ART. 12 OUG 155/2024

Implementarea CyFun — ce presupune.

Cerințele CyFun se traduc în politici aprobate, proceduri aplicabile, procese operaționale, înregistrări demonstrabile și utilitare tehnice. Iată imaginea onestă a ceea ce înseamnă construirea acestui pachet — și metodologia REMILT prin care ajungi acolo.

6
funcții
22
categorii
90
subcategorii
218
cerințe (Esențial)
CELE 6 FUNCȚII CyFun (ART. 12)

Fiecare cerință aparține uneia dintre aceste funcții.

22 de categorii și 90 de subcategorii se descompun în 218 cerințe la nivel Esențial (mai puține la de Bază/Important — tool-ul arată numărul exact pe fiecare nivel).

GV

Guvernare

stabilește strategia, politicile și modul în care organizația prioritizează riscurile de securitate în contextul misiunii sale

ID

Identificare

determină activele, sistemele și datele critice, precum și riscurile asociate acestora

PR

Protecție

implementează măsuri de salvgardare pentru a preveni sau limita impactul unui potențial incident de securitate

DE

Detectare

definește activitățile necesare pentru identificarea promptă a unui eveniment de securitate cibernetică

RS

Răspuns

stabilește acțiunile care trebuie întreprinse după detectarea unui incident pentru a-i limita impactul

RC

Recuperare

planifică restaurarea capacităților și serviciilor afectate de un incident cibernetic

Funcțiede BazăImportantEsențial
GV52340
ID83955
PR154479
DE41422
RS2914
RC258
Σ36134218
Numărul de cerințe pe funcție, pe nivel CyFun. Sursă: Ordin DNSC 4/2025.
METODOLOGIA REMILT

Cum se implementează în practică

REMILT rulează implementarea în 6 faze, de la cartografierea inițială până la predarea finală a dovezilor.

  1. F1 — Cartografiere & mobilizare

    Kickoff, identificarea părților implicate, inventarul activelor și proceselor, evaluarea inițială pe cele 6 funcții CyFun.

  2. F2 — Arhitectură documentară

    Structura de guvernanță pentru întregul pachet documentar: ierarhia politicilor, responsabili, flux de aprobare.

  3. F3 — Politici (10+) & proceduri (8+)

    Redactarea și aprobarea setului de politici de bază și a procedurilor operaționale care le pun în practică.

  4. F4 — Registre, controale, recomandări

    Registrul riscurilor, registrul activelor, registrul incidentelor; biblioteca de controale tehnice; recomandări prioritizate.

  5. F5 — KPI/KRI & BCP/DRP/BIA

    Indicatori de monitorizare plus continuitate a activității, plan de recuperare în caz de dezastru și analiza impactului asupra afacerii.

  6. F6 — Validare, dovezi, handover

    Validare internă, constituirea evidence binder-ului pe fiecare funcție, predare și verificare a pregătirii pentru audit.

CE LIVREZI LA FINAL

Livrabilele unei implementări complete

  • Set de politici aprobate

    10+ politici de bază care acoperă guvernanța, accesul, datele, furnizorii, incidentele.

  • Proceduri operaționale

    8+ proceduri pas-cu-pas care transformă politica în practică zilnică.

  • Registre

    Registrul riscurilor, registrul activelor și registrul incidentelor, actualizate constant.

  • BCP / DRP / BIA

    Plan de continuitate a activității, plan de recuperare în caz de dezastru și analiza impactului asupra afacerii.

  • Tablou de bord KPI / KRI

    Indicatori de monitorizare corelați cu pragurile de maturitate CyFun.

  • Bibliotecă de controale + evidence binder

    Documentația și dovezile de implementare pe care DNSC le poate cere oricând.

  • Recomandări tehnice

    Ghidaj prioritizat: MFA, SIEM, EDR, strategie de backup, segmentare de rețea.

MERGI MAI DEPARTE

Explorează cerințele, una câte una.

Tool-ul de explorare a cerințelor îți permite să filtrezi întregul catalog CyFun și să vezi, pentru fiecare cerință, exact ce politici/proceduri/registre/utilitare trebuie construite și ce dovezi sunt necesare la fiecare nivel de maturitate.

Filtru pe nivel de maturitate (1-5)
Comutator doar măsuri-cheie
Nivel CyFun (de Bază / Important / Esențial)
Taburi pe funcție (Guvernare → Recuperare)
Chipsuri categorie & subcategorie
Căutare liberă
IMPACTUL EFORTULUI ÎN ORGANIZAȚIE

218 cerințe la nivel ESENȚIAL — efort real, dar nu insurmontabil.

Construirea pachetului complet (politici, proceduri, registre, utilitare) durează tipic 3–9 luni pentru o organizație cu maturitate inițială sau parțială. REMILT te însoțește pe tot drumul:

Construim de la zero

Politici → proceduri → registre → planuri → dovezi, toate aliniate la cadrul DNSC.

Mapare cu ce ai deja

ISO 27001 sau alte cadre — extindem și completăm zonele insuficiente, fără duplicare.

Dovezi auditabile

Evidence pack permanent organizat pe cele 6 funcții — gata oricând pentru DNSC.

Plan de remediere

Pentru deficiențele rămase, plan asumat de management — cu termene și responsabili.

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.